|
|
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).
W美国际2关闭NPC call
关闭当前打开的任意窗口
各位大牛 小弟需要 W美国际2的各种数据,还望各位大哥多多关照!
CALL死码
BF 07 00 00 00 8B 4B 34 53 57 8B 01 FF 50 18 5D 5F 5E 5B C2 04 00 8B 4B 34 53 56 8B 11 FF 52 14
5F 5E 5B C2 04 00 90 90
CALL原型
00983381 > 8B4B 34 MOV ECX,DWORD PTR DS:[EBX+34]
00983384 . 53 PUSH EBX ; EBX=0CE6B5A8
00983385 . 56 PUSH ESI ; ESI=28C9601C, (ASCII "Btn_Close")
00983386 . 8B11 MOV EDX,DWORD PTR DS:[ECX] ; DS:[1327B3B0]=00BEBE60 (ElementC.00BEBE60)
00983388 . FF52 14 CALL DWORD PTR DS:[EDX+14]
易语言写法
.版本 2
.支持库 spec
.子程序 关闭NPC对话框
.局部变量 基址, 整数型
.局部变量 基址偏移, 整数型
.局部变量 偏移1, 整数型
.局部变量 偏移2, 整数型
.局部变量 写入内容, 整数型
.局部变量 ebx, 整数型
基址 = 内存_读整数型 (进程句柄, 十六到十 (#全局_基址))
基址偏移 = 内存_读整数型 (进程句柄, 基址 + 十六到十 (#全局_偏移1))
偏移1 = 内存_读整数型 (进程句柄, 基址偏移 + 十六到十 (“10”))
偏移2 = 内存_读整数型 (进程句柄, 偏移1 + 十六到十 (“8”))
ebx = 内存_读整数型 (进程句柄, 偏移2 + 十六到十 (“74”))
调试输出 (十到十六 (ebx))
写入内容 = 内存_申请内存 (进程句柄, 50, )
内存_写文本型 (进程句柄, 写入内容, “Btn_Close”)
asm_置代码 ()
asm_pushad ()
asm_mov_ebx_常数 (ebx)
asm_mov_ecx_ptr_ebx_add (十六到十 (“34”))
asm_push (ebx)
asm_push (写入内容)
asm_mov_edx_ptr_ecx ()
asm_mov_eax_ptr_edx_add (十六到十 (“14”))
' asm_mov_eax_ptr_eax ()
asm_call_eax ()
asm_popad ()
asm_ret ()
asm_调用函数2 (进程句柄, asm_取代码 ())
内存_释放内存 (进程句柄, 写入内容)
输出调试文本 (字节集转为汇编指令 (asm_取代码 (), ))
联系我时,请说是在 挂海论坛 上看到的,谢谢! |
免费评分
-
上一篇: 再发一个_剑魂全套数据下一篇: XNF全屏 dll源码
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。
2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:xhzlw@foxmail.com),本站将立即改正。
|
好评
贡献
海币
交易币
发表于 2015-1-25 16:33:55
收藏
转播
淘帖
支持
反对
提升卡
置顶卡
变色卡
千斤顶
照妖镜
